СМС банер

29 мая, 2010

Вот

29 мая, 2010

У вас там всего по немножку

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\fonts\services.exe');
TerminateProcessByName('c:\windows\temp\2loj74.exe');
DeleteFile('c:\windows\temp\2loj74.exe');
DeleteFile('c:\windows\fonts\services.exe');
DeleteFile('C:\WINDOWS\TEMP\2loj74.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','donpk');
DeleteFile('C:\WINDOWS\system32\msffwoec.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ckiwky');
DeleteFile('c:\documents and settings\Жека\wuaucldt.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','syncman');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','syncman');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

Пролечитесь http://virusinfo.info/showpost.php?p=557652&postcount=5

Сделайте новые логи.

29 мая, 2010

А как с компа зайти на сайт , выдает просто ошибку

29 мая, 2010

Скачайте и запустите из архива:virutkiller.zip

Сообщение от модератора thyrex

Запустите так: virutkiller -l log.txt -v

log.txt прикрепите к сообщению

Повторите логи.

29 мая, 2010

Воспользовался прогой virutkiller, теперь захожу с компа , вот новые логи

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

29 мая, 2010

Сделайте логи таким avz http://gjf.hotbox.ru/mink.pif

29 мая, 2010

Вот новые

virusinfo_syscure.zip

virusinfo_syscheck.zip

29 мая, 2010

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('H:\RECYCLED\BIN\ok.exe','');
QuarantineFile('C:\WINDOWS\system32\dllcache\ctfmon.exe','');
QuarantineFile('H:\autorun.inf','');
QuarantineFile('C:\WINDOWS\fonts\services.exe','');
QuarantineFile('C:\WINDOWS\TEMP\2loj74.exe','');
DeleteFile('C:\WINDOWS\TEMP\2loj74.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','donpk');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','exec');
DeleteFile('C:\WINDOWS\fonts\services.exe');
DeleteFile('H:\autorun.inf');
DeleteFile('H:\RECYCLED\BIN\ok.exe');
DeleteFileMask('H:\RECYCLED\BIN', '*.*', true);
DeleteDirectory('H:\RECYCLED\BIN');
DeleteFileMask('H:\RECYCLED', '*.*', true);
DeleteDirectory('H:\RECYCLED');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@tut.by

Сделайте новые логи

СМС банер

Рекомендуемые сообщения

strity

Ссылка на комментарий

Поделиться на другие сайты

snifer67

Ссылка на комментарий

Поделиться на другие сайты

strity

Ссылка на комментарий

Поделиться на другие сайты

snifer67

Ссылка на комментарий

Поделиться на другие сайты

strity

Ссылка на комментарий

Поделиться на другие сайты

snifer67

Ссылка на комментарий

Поделиться на другие сайты

strity

Ссылка на комментарий

Поделиться на другие сайты

thyrex

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum